URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 1052
[ Назад ]

Исходное сообщение
"netflow и несколько устройств"
Отправлено Николай , 01-Ноя-13 18:25

Доброго времени суток!
Прикрутил пару цисок к нефлоу коллектору, но не знаю как заставить его писать отдельно потоки по каждому девайсу
Если в файле flow-capture
сделать тукаю конструкцию то воспримется только последняя запись
OPTIONS="-n 287 -N -1 -w /var/flow-tools/10.128.50.13 -S 0 0/10.128.50.13/9996"
OPTIONS="-n 287 -N -1 -w /var/flow-tools/10.129.14.5 -S 0 0/10.129.14.5/9996"
Разнести на разные порты не предлагать, Хочу собирать только по порту 9996. Кто как решал данный вопрос?
Спасибо.

Содержание

netflow и несколько устройств,aurved, 23:05 , 01-Ноя-13
- netflow и несколько устройств,aurved, 23:09 , 01-Ноя-13
netflow и несколько устройств,Дядя_Федор, 11:07 , 02-Ноя-13
- netflow и несколько устройств,Николай, 10:56 , 04-Ноя-13
  - netflow и несколько устройств,Дядя_Федор, 14:54 , 04-Ноя-13
netflow и несколько устройств,klincman, 02:29 , 05-Ноя-13
netflow и несколько устройств,ShyLion, 15:18 , 05-Ноя-13

Сообщения в этом обсуждении

"netflow и несколько устройств"
Отправлено aurved , 01-Ноя-13 23:05

я не большой спец в данном вопросе, но разве обязательно указывать точный remoteip?
можно указать 0 в качестве remoteip:
-n 287 -N -1 -w /var/flow-tools/10.128.50.13 -S 0 0/0/9996

"netflow и несколько устройств"
Отправлено aurved , 01-Ноя-13 23:09

хотя тогда не получиться отдельные потоки в разные файлы, не прав...

"netflow и несколько устройств"
Отправлено Дядя_Федор , 02-Ноя-13 11:07

> Разнести на разные порты не предлагать, Хочу собирать только по порту 9996.
А что так? Самый простой выход был бы в Вашем случае.

"netflow и несколько устройств"
Отправлено Николай , 04-Ноя-13 10:56

>> Разнести на разные порты не предлагать, Хочу собирать только по порту 9996.
> А что так? Самый простой выход был бы в Вашем случае.
Выход бы был, но представьте региональную сеть предприятия - каждому прописывать новы порт отдельно точить конфиг - не вариант.

"netflow и несколько устройств"
Отправлено Дядя_Федор , 04-Ноя-13 14:54

> Выход бы был, но представьте региональную сеть предприятия - каждому прописывать новы
> порт отдельно точить конфиг - не вариант.
Тогда выход только один - писать свой парсер. Для того, чтобы он обрабатывал файл - надо flow-capture запускать с парfметром -R имя_парсера

"netflow и несколько устройств"
Отправлено klincman , 05-Ноя-13 02:29

Я задавался этим вопрос, но не нашёл на него ответ. Поэтому в качестве решения этой задачи использую FlowViewer, который позволяет просматривать статистику по каждому устройству.

"netflow и несколько устройств"
Отправлено ShyLion , 05-Ноя-13 15:18

> Доброго времени суток!
> Прикрутил пару цисок к нефлоу коллектору, но не знаю как заставить его
> писать отдельно потоки по каждому девайсу
> Если в файле flow-capture
> сделать тукаю конструкцию то воспримется только последняя запись
> OPTIONS="-n 287 -N -1 -w /var/flow-tools/10.128.50.13 -S 0 0/10.128.50.13/9996"
> OPTIONS="-n 287 -N -1 -w /var/flow-tools/10.129.14.5 -S 0 0/10.129.14.5/9996"
> Разнести на разные порты не предлагать, Хочу собирать только по порту 9996.
> Кто как решал данный вопрос?
> Спасибо.
Параметром -R добавить скрипт, который будет с помощью flow-filter или flow-nfilter разбирать по признаку IP экспортера.